在推特上有超過 9 萬名追隨者的幣圈 KOL NFT God 在 14 日發推表示,他的電腦遭駭,導致他所有的加密貨幣和 NFT 都被盜,他沒有透過自己究竟損失多少,但他在 15 日撰文,詳細闡述他如何被盜,指出自己「失去了改變我一生的淨資產」:
在過去的 24 小時內,我與社群、朋友和家人聯絡的每一個渠道都受到了攻擊,我的 Twitter、Substack、Gmail、Discord 和錢包都被壞人入侵並接管了。
針對事發經過, NFT God 表示,他是在 14 日透過 Google 搜尋引擎下載影音串流軟體 OBS 到個人桌上型電腦上,想直播遊戲,但他沒有從官網下載,而是從贊助商連結下載,他按下. exe 執行檔安裝之後,玩了數小時遊戲,起初一切正常。
然而,後來一名朋友告訴 NFT God ,他的推特帳號被駭了,他才驚覺自己推特的兩個帳號都被接管,接著他又發現, Opensea 頁面上自己原先持有的無聊猿,持有者已變成其他人的地址,而他所有的數位資產跟 NFT 全部都被盜了。
除此之外,駭客還掌控 NFT God 的 Substack ,給他的 16,000 名 Substack 訂閱者發送 2 封釣魚電郵。 NFT God 感嘆道,他努力花費 1 年多所建立的社群信任,一夕之間化為烏有。
冷錢包設定錯誤致被盜
NFT God 認為,自己被駭是因為犯下一個關鍵錯誤,他在新電腦上把 Ledger 冷錢包像熱錢包一樣設定,他輸入助記詞的方式,使冷錢包不再是冷錢包,他的錢包雖未簽署任何東西,也沒有任何惡意鑄造,但他誤點惡意軟體下載連結,導致這一切發生。
應定期檢視錢包私鑰 / 助記詞
區塊鏈資安公司慢霧科技創辦人余弦表示,這起被盜事件是一個相當慘痛的經歷,不僅加密資產被盜,許多帳號權限也被盜,並且駭客通過盜來的帳號繼續擴大入侵面,而此事故的核心原因就是電腦運行了帶木馬的遊戲程式,然後加密資產的助記詞在這台電腦上連網,於是才可能被駭客盜走。
嗯,助记词在这台联网电脑上的钱包导入使用了。
— Cos(余弦)
(@evilcos) January 15, 2023
余弦建議,應定期檢視自己的私鑰 / 助記詞,如果曾經連網過(或除你之外,其他你認為可信的人也掌握過),可以極端地假設私鑰 / 助記詞洩露了,另外,也需要檢視下錢包的授權情況。